本 セッションのゴール BYOD 時 代 に 必 要 なセキュリティ 対 策 を 把 握 し Windows 8.1 での 実 現 方 法 を 確 認

Similar documents
1. 電 子 メール カレンダー 連 絡 先 の 統 合 Outlook は 受 信 箱 の 操 作 方 法 が 一 貫 して いる 点 が 何 も 考 えなくても 自 然 に 操 作 できる と お 客 様 に 好 評 です Gmail では 操 作 性 に 影 響 する 機 能 更 新 が 頻

MSCD Slide Template

The Microsoft Conference 2014 MN-212 ROOM D

DreamSpark とは 学 生 や 教 員 のみなさまの 技 術 的 な 学 習 や 教 育 研 究 をサポートする 年 間 制 のサブスクリプションプログラムです マイクロソフトの 開 発 ツールやサーバー 製 品 を 全 学 でご 利 用 いただけます すでに 多 くの 大 学 の 皆 さま

PowerPoint Presentation

The Microsoft Conference 2014 ROOM F

Windows PC/ BCP () PC (BYOD: Bring Your Own Device) Windows 8 2 Windows 8 Windows 8 Windows Windows 8 Windows 8 Windows 8 PC/ 2

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

Microsoft PowerPoint - MobileViewer説明資料_ pptx

想定 昨年実施された World IPv6 に対してマイクロソフトがどのような期待と目的を持って参加したのか どのような問題を想定していたのか 実態 World IPv6 Day による影響の実際 日本におけるインターネットの諸問題に対するマイクロソフトの見解 解決策 よりよい IPv6 利用環境を

PowerPoint プレゼンテーション

Slide 1

Windows 8 のバリュー ユーザーに好まれるデバイスとエクスペリエンス 企業が求めるエンタープライズクラスのソリューション

security

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

アジェンダ 1. Office 365の概要 2. デモンストレーション 3. よくお寄せいただく10のご質問 4. もっと詳しくお知りになりたい方へ追加情報

Microsoft Word - 参考資料:SCC_IPsec_win8__リモート設定手順書_

参加表明書・企画提案書様式

Visio-XPSP2_Mpro.vsd

The Microsoft Conference 2014 ROOM E

Microsoft PowerPoint - MS米野様 [事前公開用] 2-c_hkomeno

<4D F736F F F696E74202D B B83678E9197BF2E B93C782DD8EE682E890EA97705D>

改善のための要件: クライアントインフラ担当 東野智子の場合 マイクロソフトのソリューションとその効果 東野智子(30 歳) SaaSアプリ 情報システム部の クライアント インフラ担当 情報システム部のクライアント 課題 ID と認証の統合 EMS : Azure AD Premium クラウド

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

ESET Smart Security 8 リリースノート

自己紹介 公共営業部門のアーキテクトとして 2003 年入社.NET の技術啓発活動に従事 2006 年 現在の部署に異動し エバンジェリストとして UX/Cloud プラットフォームの採用推進と技術啓発活動を担当 早稲田大学大学院国際情報通信研究科と中央大学総合政策学部で非常勤講師 趣味は 久しぶ

スマートデバイス管理ツール LanScope An

アジェンダ モバイルデバイス活用への課題 モバイルデバイス活用 モバイルデバイスのセキュリティ マイクロソフトのモバイルデバイス管理ソリューション

2. F-Secure の 画 面 を 開 く (1)デスクトップのタスクトレイから F-Secure のアイコンをクリックします F-Secure の 状 態 によっては アイコンに [ ]マークが 表 示 されています タスクトレイにアイコンが 見 つからない 場 合 Windows7) スター

Part 1 IT CPU IT IT 1998 Windows NT Server 4.0, Terminal Server Edition 1 Windows Based Terminal WBT Windows CE 1 100Mbps 1Gbps LAN OS 1 PC 1 OS 2

Untitled

マンション電子投票サービス ご説明資料

次の 10 年間におけるビジネス IT トレンド CIO Insight モビリティ 2020 年までにモビリティ クラウド ソーシャル ビッグデータ技術は IT ビジネスの少なくとも 80% を占めることになる クラウド BI / ビッグデータ ソーシャル Gartner ビジネス上の優先課題に対

The Microsoft Conference 2014 PR-131 ROOM E

改 訂 履 歴 版 概 要 区 分 更 新 日 1.0 新 規 作 成 新 規 2014/06/26 2

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 /7/ インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が

サイボウズ Office 6.5 ユーザー操作マニュアル

マイクロソフト株式会社デベロッパー & プラットフォーム統括本部平野和順

セッションの 目 的 とゴール セッションの 目 的 SQL Server 2008 R2 で 何 が 変 わって 何 が 変 わっていないのかをご 理 解 いただく セッションのゴール SQL Server 2008 R2 で 何 が 変 わったの? という 質 問 に 答 えられるようになる S

<4D F736F F F696E74202D2093FA8C6F939D8D EA68E9197BF>

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Sea-NACCS 利用者研修 【通関編】

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン ActiveX コントロールのインストール Internet Explorer 以 外 の 設 定 18 1

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

確定給付企業年金 DBパッケージプランのご提案

スライド 1

対 応 メーカー アップル キヤノン シャープ 三 洋 電 機 セイコーエプソン ソニー 東 芝 デル NEC パイオニア VAIO バッファロー パナソニック 日 立 ヒューレット パッカード 富 士 通 日 本 マイクロソフト 三 菱 電 機 レノボ ディスカウントストアで 売 られている 海

ーがサーバーにファイルをアップロードしたり ファイルを 電 子 メールで 送 信 したために) 利 用 できるようになった 場 合 手 動 で 転 送 されたこれらのファイルにアクセスするユーザーまたはデバイスに CAL は 必 要 ありません 以 下 の 例 では 特 定 の 製 品 について 説

The Microsoft Conference 2014 インフラストラクチャーを正しく移行するために知っておきたい 10 のテクノロジー ROOMB

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

F-Secure Anti-Virus for Mac 2014

PowerPoint プレゼンテーション

社 会 福 祉 協 議 会 様 の 運 営 する 以 下 の 相 談 業 務 をサポートします 1. 日 常 生 活 自 立 支 援 事 業 2. 成 年 後 見 制 度 事 業 3. 高 齢 者 ふれあい 相 談 センター 事 業 ( 高 齢 者 の 何 でも 相 談 支 援 ) 4. 資 金 貸

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

目 次 目 次... 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Googl

「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを マルチプラットフォーム/マルチユーザーに対応した新ラインアップにて 2013年2月7日より販売開始|キヤノンITソリューションズ

企業におけるマイナンバーのセキュリティに関する実態調査

東京事務所BCP【実施要領】溶け込み版

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

_禑暥ã†�ã…“ã……ã…‹ç«¯æœ«ã‡»ã……ã…‹ã‡¢ã……ã…Šæ›‰é€ƒæł¸ã•’10ã•‚V1.3.xls

変 更 履 歴 日 付 Document ver. 変 更 箇 所 変 更 内 容 2015/3/ 新 規 追 加 2015/9/24 誤 字 修 正 2016/2/ 動 作 環 境 最 新 のものへ 変 更 全 体 オペレーター の 表 記 を 削 除 2016/5/

ID 保 存 されても 問 題 無 い 共 有 されていない PC でしたら ログインボタンの 上 にある[ID 保 存 ]のチェックボックスにチ ェックを 入 れて 下 さい 3. パスワードのオートコンプリート ログインボタンを 押 した 後 に 環 境 によっては 以 下 のような 確 認 が

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

Microsoft PowerPoint - 2-2山城_スマートフォンセキュリティ_配布用.pptx

目 次 1. はじめに 3 2. システム 要 件 4 3. HDD Password Tool のインストール 5 Windows の 場 合 5 Mac の 場 合 8 4. HDD Password Tool の 使 い 方 HDD Password Tool を 起 動 する

5 消 防 通 信 指 令 システム 側 に 作 業 が 発 生 した 場 合 ( 通 信 プログラム 改 修 対 向 テスト) 消 防 通 信 指 令 システム 業 者 側 の 費 用 は 本 構 築 費 用 に 含 まれるので しょうか 仕 様 書 P8 8 機 能 要 件 (4) 他 システム

Microsoft Word - QESプレスリリース docx

WEBバンキング

PowerPoint プレゼンテーション

Server と Lync Server の 使 用 が 含 まれます ユーザーは これらの 製 品 とともに 使 用 するのに 必 要 な Windows Server CAL と Exchange および/または Lync Server の 適 切 な CAL を 取 得 する 必 要 がありま

目 次 1. 本 書 の 目 的 開 発 管 理 環 境 の 概 要 概 要 接 続 条 件 利 用 回 線 調 達 物 品 要 求 仕 様 設 定 情 報... 6

PLEASE READ (hidden slide)

同 期 を 開 始 する( 初 期 設 定 ) 2 1 Remote Link PC Sync を 起 動 する 2 1 接 続 機 器 の [PIN コード ] [ ユーザー 名 ] [ パスワード ] を 入 力 する [PIN コード ] などの 情 報 は 接 続 機 器 の 設 定 画 面

エンドポイントにおける Web コントロール 概要ガイド

スライド 1

電子申告直前研修会(所得税編)

内 容 1. はじめに メールのログイン 初 めてのログイン メールの 受 信 / 送 信 メールの 受 信 メールの 作 成 と 送 信 メールの 新 規 作 成 メー

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

使 用 することをお 薦 めいたします *3 ソフトウェアキーボードご 利 用 時 に この Web ページがクリップボードへアクセス するのを 許 可 しますか? というメッセージがダイアログボックスで 表 示 された 場 合 には アクセスを 許 可 する を 選 択 して 継 続 してください

SonicWALL SSL-VPN 4000 導入ガイド

8 PC CoIT (Consumerization of IT) BCP () PC BYOD (Bring Your Own Device) BYOD IT IT IT IT PC/ 2

Microsoft PowerPoint - 【加賀谷調査役】IPAforum-kagaya(公開版)Rev1.0.pptx

Press Release english

インストール インストール ダウンロードしたファイルをダブルクリックすると 下 記 のファイルが 展 開 されます JigenApp.exe JigenRestart.exe JIGENctrl.dll PC 内 の 任 意 の 同 一 フォルダに 上 記 ファイル 全 てコピーします インストール

中小規模事業者向けはじめてのマイナンバーガイドライン

< A B E786C7378>

別冊資料-11

text

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

目 次 1. はじめに ライセンス 証 書 の 受 領 ライセンス 証 書 に 含 まれる 内 容 環 境 前 提 条 件 準 備 インストール 環 境 の 確 認 ファイル イン

PowerPoint プレゼンテーション

(別添)特定個人情報の適正な取扱いに関する安全管理措置

POWER EGG V2.01 ユーザーズマニュアル ファイル管理編

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

Transcription:

CL-012 Windows 8.1 で 実 現 する BYOD 時 代 のセキュリティ 対 策 日 本 マイクロソフト 株 式 会 社 シニアテクノロジースペシャリスト 蔵 本 雄 一

本 セッションのゴール BYOD 時 代 に 必 要 なセキュリティ 対 策 を 把 握 し Windows 8.1 での 実 現 方 法 を 確 認

2001 年 から 変 化 したもの 働 き 方 脅 威

2001 年 から 変 化 したもの 働 き 方 脅 威

働 き 方 の 変 化 (BYOD 時 代 ) 3A Anytime Anywhere Anydevice いつでも どこでも どんなデバイスでも

働 き 方 の 変 化 (2001 年 ) 3F Fixed Time Fixed Place Fixed Device 決 められた 時 間 に 決 められた 場 所 で 決 められたデバイス

2001 年 から 変 化 したもの 働 き 方 脅 威

セキュリティ 対 策 の 変 化 ( 境 界 領 域 防 御 の 破 綻 ) インターネット 危 険 度 : 高 インターネット/ イントラネット 境 界 イントラネット 危 険 度 : 低 ウイルスや 攻 撃 Firewall/IDS/AV 等 で 防 御 機 密 情 報 は 安 全

クライアントを 直 接 狙 った 攻 撃 へシフト USB メモリ ウイルス 添 付 メール 改 ざんされた Web サイト リムーバブル メディア ウイルス 配 布 サイトへのリンク ウイルス 配 布 サイト 安 全 な OS で 保 護 モバイルルータに よるネット 接 続

BYOD 時 代 に 必 要 とされるセキュリティ Anytime / Anywhere 働 き 方 Anydevice 脅 威 モバイル セキュリティ デバイス セキュリティ OS セキュリティ 社 外 でも 安 全 に 使 用 管 理 対 象 外 の デバイスを 安 全 に 使 用 OS を 安 全 に 使 用

BYOD 時 代 に 必 要 とされるセキュリティ Anytime / Anywhere 働 き 方 Anydevice 脅 威 モバイル セキュリティ デバイス セキュリティ OS セキュリティ 社 外 でも 安 全 に 使 用 管 理 対 象 外 の デバイスを 安 全 に 使 用 OS を 安 全 に 使 用

DA による 安 全 なリモートアクセス Direct Access サーバー (Windows Server 2012 R2) Windows 8.1 Enterprise 外 出 先 DA = DirectAccess 企 業 Windows 8.1 Enterprise Windows 8.1 Enterprise 自 宅 Direct Access ドメイン 参 加 必 須 グループポリシー として 適 用 される ため 環 境 の 標 準 化 が 容 易 企 業 が 認 識 している 端 末 のみが 接 続 可 能 DA サーバーは NAT 配 下 へ 設 置 可 能 自 動 的 に 接 続

VPN による 安 全 なリモートアクセス 特 定 のアプリケーション 起 動 時 に 自 動 的 に VPN 接 続 可 能 自 動 VPN 接 続 F5 CheckPoint SonicWall Juniper の 4 社 VPN クライアントの プリインストール 自 動 VPN 接 続 は ドメイン 非 参 加 のPCでのみ 利 用 可 能

BitLocker による 盗 難 紛 失 対 策 BitLocker HDD 暗 号 化 デバイス 暗 号 化 USB メモリ 暗 号 化 BitLocker To Go Pro / Enterprise で 利 用 可 能 全 Edition で 利 用 可 能 Pro / Enterprise で 利 用 要 Microsoft アカウント

Windows To Go による 環 境 の 標 準 化 企 業 Windows To Go 軽 量 で 高 可 搬 性 Windows 8.1 Enterprise Windows To Go BitLockerによる 暗 号 化 で 盗 難 紛 失 対 策 も 可 能 データは USB の 中 のみに 保 存 外 出 先 Windows To Go 自 宅 Windows To Go オフラインでも 作 業 可 能 プロファイル 込 の 環 境

VDI+ o365 による データを 持 ち 出 さない 利 用 Office 365 自 宅 や 外 出 先 Virtual Desktop Infrastructure (VDI) Remote Desktop Services (RDS) で 動 作 RemoteApp 企 業 ネットワーク VDI / Office 365 RemoteFXでリッチ なインターフェイス が 利 用 可 能 最 新 のアプリ 及 び デバイスへの マルチタッチ サポート ローカルの USB 機 器 や Lync をサポート ローカルにデータを 残 さない 運 用 が 可 能

BYOD 時 代 に 必 要 とされるセキュリティ Anytime / Anywhere 働 き 方 Anydevice 脅 威 モバイル セキュリティ デバイス セキュリティ OS セキュリティ 社 外 でも 安 全 に 使 用 管 理 対 象 外 の デバイスを 安 全 に 使 用 OS を 安 全 に 使 用

現 代 の BYOD 実 施 状 況

ワークフォルダーによる 安 全 なファイル 同 期 インターネット 越 しに どこからでも 同 期 してフォルダを 最 新 に 更 新 RMS 連 携 による 自 動 暗 号 化 も 可 能 ワークフォルダとの 組 み 合 わせで 登 録 された 端 末 からのみ 使 用 可 能 端 末 紛 失 時 には 業 務 データのリモート 消 去 も 可 能 https://workfolder.contoso.com/ Start 事 前 認 証 同 期

ワークフォルダー DEMO

ワークプレイスジョインによる 端 末 の 安 全 な 利 用 ワークグループ と ドメイン 参 加 の 間 のような 位 置 づけ ワークプレイスジョインした 端 末 のみがアクセス 可 能 Windows だけでなく ios も ワークプレイスジョイン 可 能 Android も 対 応 予 定 ワークグループ ワークプレイス ジョイン ドメイン 参 加 Start Start リスク 安 全 性 企 業 管 理 不 可 部 分 管 理 完 全 管 理 利 用 者 アクセス 不 可 部 分 アクセス 完 全 アクセス

ワークプレイスジョイン DEMO

BYOD 時 代 に 必 要 とされるセキュリティ Anytime / Anywhere 働 き 方 Anydevice 脅 威 モバイル セキュリティ デバイス セキュリティ OS セキュリティ 社 外 でも 安 全 に 使 用 管 理 対 象 外 の デバイスを 安 全 に 使 用 OS を 安 全 に 使 用

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

ELAM による 安 全 なブート ELAM = Early Launch Anti-Malware マルウェアが 自 身 を 隠 蔽 可 能 マルウェア 対 策 ソフト 起 動 前 に 感 染 する 可 能 性 マイクロソフトがサインした OS Loader のみが 起 動 可 能 ドライバより 先 にマルウェア 対 策 ソフトが 起 動

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

強 化 された WFW で 通 信 可 否 を 制 御 受 信 方 向 の 通 信 を 禁 止 / 許 可 送 信 方 向 の 通 信 を 禁 止 / 許 可 任 意 のプログラム やポートの 通 信 を 禁 止 / 許 可 GPO / SCCM 2012 で 一 元 管 理 可 能 受 信 制 御 送 信 制 御 プログラム / ポート 制 御 一 元 管 理 攻 撃 防 止 だけでなく マルウェア 等 許 可 しないプロセスによる 外 部 への 通 信 も 遮 断 WFW = Windows Firewall

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

AppLocker によるアプリケーション 起 動 制 御 許 可 したアプリケー ションのみが 動 作 可 能 ホワイトリスト ホワイトリストを 容 易 に 自 動 生 成 ルールの 自 動 生 成 グループポリシーで 一 元 管 理 一 元 管 理 Office 等 企 業 が 動 作 を 許 可 したアプリケーションだけを 動 作 させ Winny 等 企 業 が 動 作 させたくないアプリケーションを 禁 止

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

整 合 性 レベルによる 権 限 制 御 アクセスを 制 御 するメカニズム ACL とは 別 のもう 一 つのアクセス 権 限 ACL より 先 にチェック 3 つの 整 合 性 レベルと 3 つのポリシーの 組 み 合 わせ 整 合 性 レベル: 低 中 高 ポリシー:No Write-Up No Read-Up No Execute-Up IL = Integrity Level ( 整 合 性 レベル) IL 権 限 フォルダーやレジストリの 例 管 理 者 権 限 システム 用 の 領 域 %PrograFiles% や %WinDir% 高 への 書 き 込 みが 可 能 HKLM 中 低 標 準 権 限 ユーザー 用 の 領 域 へ の 書 き 込 みが 可 能 信 頼 できない 権 限 安 全 な 領 域 への 書 き 込 み のみ 可 能 %UserProfile% HKCU %UserProfile% AppData LocalLow HKCU Software AppDataLow

例 えば プロセス オブジェクト 整 合 性 レベル: 低 中 プロセス 書 き 込 み 不 可 整 合 性 レベル: 高 No Write-Up オブジェクト 整 合 性 レベル: 低 中 読 み 込 み 不 可 整 合 性 レベル: 高 No Read-Up

UAC による 権 限 制 御 意 図 しない システム 変 更 を 防 止 管 理 者 の 同 意 なしでの インストールを 防 止 ダイアログを 表 示 インストールや システム 設 定 変 更 等 管 理 者 の 許 可 を 必 要 とする 操 作 ダイアログを 表 示

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

Internet Explorer 11 による 安 全 なブラウジング フィッシング/ 悪 意 のあるソフトウェ アに 利 用 されてい るサイトを 検 出 Cookie 等 の 資 格 情 報 へのアクセスや Loopback 等 の 制 限 バッファオーバー フロー 等 メモリ 不 正 利 用 による 攻 撃 を 防 止 各 種 プラグインの 無 効 化 や 追 跡 防 止 Active X の 動 作 を 制 限 SmartScreen 拡 張 保 護 モード メモリ 保 護 フィルター

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

リソースの 保 護 システムファイルやフォルダ 等 は 特 別 なユーザーにのみ フルコントロールを 付 与 Windows リソース 保 護 システムプロセスやサービスと ユーザーのセッションを 分 離 セッション 0 の 分 離

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

Windows Defender によるウイルス 対 策

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

ASLR でマルウェアの 起 動 リスクを 低 減 ASLR = Address Space Layout Randamization メモリアドレス 0x7d000000 0x7b000000 0x79000000 0x77000000 1 回 目 の 起 動 USER32 ntdll kernel32 埋 め 込 んだウイルス GDI32 RCPRT4 2 回 目 の 起 動 ntdll USER32 RCPRT4 kernel32 埋 め 込 んだウイルス GDI32 アドレスが 毎 回 異 なるため ウイルスの 起 動 は 非 常 に 困 難

Window 8.1 のセキュリティ 機 能 設 計 安 全 な 開 発 手 法 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 安 全 な 起 動 HDD の 不 正 な 閲 覧 防 止 通 信 可 否 の 制 御 アプリケーション 起 動 制 御 権 限 制 御 安 全 なブラウジング リソースの 保 護 ウイルス 対 策 セキュリティ 更 新 プログラム 悪 意 あるコードの 実 行 を 防 止

Window 8.1 のセキュリティ 機 能 設 計 SDL 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 整 合 性 レベル UEFI BitLocker / デバイス 暗 号 化 強 化 された Windows Firewall AppLocker Internet Explorer 11 Windows リソース 保 護 セッション 0 の 分 離 Windows Defender セキュリティ 更 新 プログラム 強 化 された ASLR UAC UIPI 強 化 された DEP

Window XP のセキュリティ 機 能 設 計 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時 セキュリティ 更 新 プログラム

Window XP EOS 後 のセキュリティ 機 能 設 計 起 動 通 信 プロセス 実 行 時 脆 弱 性 への 攻 撃 時

BYOD 時 代 の 働 き 方 Anytime Anywhere Anydevice いつでも どこでも どんなデバイスでも

BYOD 時 代 に 必 要 とされるセキュリティ Anytime / Anywhere 働 き 方 Anydevice 脅 威 モバイル セキュリティ デバイス セキュリティ OS セキュリティ 社 外 でも 安 全 に 使 用 管 理 対 象 外 の デバイスを 安 全 に 使 用 OS を 安 全 に 使 用

EXPO 会 場 にて タッチ&トライ 実 施 中!

EXPO( 展 示 会 場 )WindowsZoneで 紹 介 中 Windows ストア アプリ 業 務 アプリケーションも 続 々リリース!!

2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック